4 203
modifications
« Sécurisation DNS avancée » : différence entre les versions
Aller à la navigation
Aller à la recherche
→Forcez la vérification dns sur le client ssh
(→SSHFP) |
|||
| Ligne 25 : | Ligne 25 : | ||
Par défaut, openssh ne vérifie pas les enregistrements DNS SSHFP. Pour activer la vérification, editez le fihchier de configuration de votre client ssh (~/.ssh/config par exemple) et ajoutez y la ligne suivante : | Par défaut, openssh ne vérifie pas les enregistrements DNS SSHFP. Pour activer la vérification, editez le fihchier de configuration de votre client ssh (~/.ssh/config par exemple) et ajoutez y la ligne suivante : | ||
<pre>VerifyHostKeyDNS ask</pre> | <pre>VerifyHostKeyDNS ask</pre> | ||
De cette manière, il sera necessaire que la clé soit confirmée a la fois par dns et par StrictHostKeyChecking. | |||
Si vous souhaitez faire confiance automatiquement aux nouvelles clés ssh obtenue par dns (aka ajouter directement la clé dans votre fichier known_hosts sans que celà vous soit demandé), modifiez la ligne de cette manière : <code><pre>VerifyHostKeyDNS yes</code> | |||